Hallo noch mal,
meine AW oben hat mir keine Ruhe gelassen ;)
...denn es gibt immer einen Absender
http://th-h.de/faq/headerfaq.php#aufbau
Dabei wird zwischen Briefumschlag ("envelope") und Briefkopf ("header") unterschieden.
Die Envelope-Daten gehören sogar gar nicht zum eigentlichen Mailtext, sondern leiten nur die Kommunikation zwischen den Mailservern ein ...Begrüssung, wer ist der Absender, Zieladresse. Im Rohtext der der zugestellten Email findet sich eventuell nichts davon wieder, aber der empfangende Provider speichert die Daten daraus einige Tage in seinem Serverprotokoll. Der empfangende Provider prüft idR. nur mit dem Envelope-Daten ob der Sender insofern vertrauenswürdig ist, dass wenigstens seine IP - das EINZIGE was nicht fälschbar ist! - mit seiner Domaine zusammen passt (Stichwort "reverse lookup"). Ist die IP aber schon bei erster Prüfung als dynamische IP auffällig, wird die Mail sofort als nicht vertrauenswürdig geblockt.
Schliesslich ist der eigentliche Header der Email, der den empfangenden Server nicht die Bohne interessiert, ohne Probleme fälschbar.
Warum können die Informationen im Header gefälscht sein?
Sind ja interessante Infos, dachte ich ...aber wie kommt es dann überhaupt zum angeblich leeren Absender??
Dazu fand ich diese Diskussion:
http://www.ureader.de/msg/13826197.aspx
Daraus ziehe ich, dass alleine das verwendete Emailprogramm den leeren Absender verursacht ...weil der Header nicht korrekt interpretiert wird. Der Absender könnte das sogar absichtlich so eingebaut haben. Schau Dir also im Posteingang
per rechter Mausklick, dann "Eigenschaften" und Reiter "Details" den Header genauer an. Da findest Du evtl. die Adresse, die Du suchst.
ABER:
Angesichts der Beliebigkeit der Angaben im Header ...was soll das bringen?
Das Aussortieren von Spammails geht intelligenter mit spezialisierten Filtern, die die allermeisten Provider kostenfrei zur Verfügung stellen oder man nimmt eine lokal installierte Zusatzsoftware wie das Bsp. in AW 1
dann mal fröhliche Spambekämpfung ;)
mfg Ralf